Turinys
- Kas yra ransomware?
- Kibernetinės policijos įsilaužimas paaiškino
- Paveikti įrenginiai
- Apsaugoti save
- Išnaudojimo pašalinimas
Kibernetinę policiją, išpirkos reikalaujančių programų formą, neseniai atrado „Blue Coat Labs“. ir patvirtino Zimperium Labs, ta pati grupė, kuri atrado StageFright įsilaužimas.
Rekomenduojami vaizdo įrašai
Kas yra ransomware?
Ransomare yra programinė įranga su kenkėjišku kodu, galinčiu užrakinti įrenginį ar kompiuterį, kad jo nebūtų galima naudoti. Tai reiškia, kad negalėsite atidaryti jokių programų ar pasiekti įrenginio nustatymų. Paprastai pasirodo pranešimas, paaiškinantis, kad įrenginys užrakintas ir kad norint jį atrakinti ir atsikratyti kenkėjiškos programinės įrangos reikia sumokėti „išpirką“.
Susijęs
- Dabar galite naudoti „Android“ telefoną, kad prisijungtumėte prie „Google“ iOS įrenginyje
Geros naujienos yra tai, kad jūsų duomenys paprastai yra saugūs, tačiau bloga žinia ta, kad sumokėjus išpirką programinė įranga iš tikrųjų nepašalins.
Kibernetinės policijos įsilaužimas paaiškino
Kibernetinės policijos pavadinimas kilęs iš to, kaip ji save apibūdina, kai ji yra aktyvi jūsų įrenginyje. Pamatysite pranešimą, panašų į toliau pateiktą, paaiškinantį, kad jūsų įrenginys buvo užrakintas, nes tariamai praeityje naršėte nelegaliose svetainėse.
Teigiama, kad žinutė atėjo iš kokios nors agentūros, kuri gali būti vadinama „Amerikos nacionalinio saugumo agentūra“ ar panašiai.
Ši „agentūra“ suteiks jums tam tikrą laiką sumokėti „išpirką“, kad ji nesiimtų teisinių veiksmų, o kaip papildomą premiją „agentūra“ atkurs jūsų įrenginį. Šiame pavyzdyje „išpirka“ yra du 100 USD vertės „Apple iTunes“ dovanų kortelių kodai. Skamba pakankamai paprastai, bet jums niekada nebuvo kilusi teisinė grėsmė, o sumokėję išpirką jūsų įrenginys neatrakins.
Baisiausia šio išnaudojimo dalis yra ta, kad jį galima įdiegti jūsų įrenginyje iš paprasto skelbimo tinklalapyje, jo nereikia iš tikrųjų atidaryti. Ir nėra galimybės aptikti šių kenkėjiškų skelbimų. Andrew Brandtas, „Blue Coat Labs“ grėsmių tyrimų direktorius, sakė: „Mano žiniomis, tai pirmas kartas, kai išnaudojimo rinkinys sugebėjo sėkmingai įdiegti kenkėjiškas programas. mobilųjį įrenginį be jokios aukos naudotojo sąveikos. Kadangi išnaudojimas iš tikrųjų yra programa, galėtumėte manyti, kad leidimai turi būti patvirtinti, bet kažkodėl jie yra aplenktas.
Po to, kai „Blue Coat“ aptiko įsilaužimą, Joshua Drake iš Zimperium laboratorijų jį išanalizavo ir išsiaiškino, kad programa naudoja šakninį įrankį, žinomą kaip „Towelroot“, kad perimtų jūsų įrenginio valdymą. Jame taip pat naudojami tam tikri išnaudojimai, kurie buvo nutekinti įsilaužimo komandos pažeidimo metu. The Įsilaužimo komanda, įsikūrusi Milane, Italijoje, parduoda stebėjimo galimybes vietinėms teisėsaugos institucijoms, vyriausybėms ir privačioms įmonėms. A pažeidimas 2015 m. liepos mėn. įsilaužimo komandos duomenys atskleidė keletą išnaudojimų, kuriuos įsilaužėliai galėjo panaudoti.
„Blue Coat“ teigimu, „The Cyber Police“ trojos arklys buvo pirmą kartą dokumentuota 2015 m. gruodžio mėn., tačiau šis naujesnis metodas galėjo egzistuoti nuo 2016 m. vasario mėn.
Paveikti įrenginiai
Geros naujienos yra tai, kad jei naudojate Android įrenginį, kuris yra ne senesnis nei metai, tikriausiai viskas gerai. Šis išnaudojimas gali turėti įtakos tik 4.0.3–4.4.4 „Android“ versijoms. Tai „Ice Cream Sandwich“ (2011 m.) – „KitKat“ (2013 m.). Laimei, dauguma naujesnių telefonų jau buvo atnaujinti į „Lollipop“ (2014) arba naujesnę versiją. Tačiau, remiantis naujausiais Android prietaisų skydelis (2016 m. balandžio 4 d.), visų 56,9 proc
„Blue Coat“ rado išnaudojimą senesniame „Samsung“ planšetiniame kompiuteryje, kuriame veikia „CyanogenMod 10“, kuris buvo pagrįstas „Android 4.2.2“. Nors CyanogenMod yra pasirinktinis ROM, jums jo nereikia įdiegti, kad Trojos arklys perimtų jūsų prietaisas.
Apsaugoti save
Darant prielaidą, kad turite „Android“ įrenginį, kuriame veikia viena iš paveiktų programinės įrangos versijų, nėra daug ką galite padaryti, kad visiškai užblokuotumėte ataką. Tačiau yra keletas dalykų, kuriuos galite padaryti, kad sumažintumėte tikimybę tapti auka.
Pirmas ir akivaizdžiausias dalykas, kurį reikia padaryti, yra įsigyti naujesnį įrenginį, nes jūsų dabartinis telefonas ar planšetinis kompiuteris greičiausiai nebus atnaujintas su pataisa. Žinoma, šiuo metu tai gali būti neįmanoma, todėl galite pabandyti vengti šešėlinių svetainių. Tai yra tie, kurie greičiausiai turės tokio tipo skelbimus, kurie gali įdiegti Trojos arklys jūsų įrenginyje. Mažai tikėtina, kad šie skelbimai bus rodomi gerai žinomose svetainėse, tokiose kaip Google, CNN, Amazon, ESPN arba Digital Trends (nepalik mūsų!). Kitas dalykas, kurį galite pabandyti, yra įdiegti naujesnę naršyklės programą Chrome, kuris gali blokuoti kenkėjiškus skelbimus, kad jie neužkrėstų jūsų sistemos.
Galiausiai, nesvarbu, ką darote, reguliariai kurkite visų nuotraukų, vaizdo įrašų, muzikos ir kitų svarbių failų atsargines kopijas. Nors kibernetinės policijos ataka tikriausiai jų neištrins iš jūsų įrenginio, galbūt neturėsite prieigos prie jų, kol išnaudojimas yra įdiegtas.
Išnaudojimo pašalinimas
Čia yra tam tikras netikrumas, bet yra bent šiek tiek vilties. Pirmas dalykas, kurį reikia žinoti, yra niekada sumokėkite išpirką, kurią jums meta kokia nors kompiuterinė programa, nesvarbu. Jūs tik prarasite pinigus, nes jūsų įrenginys liks nenaudingas.
Pasak Brandto iš „Blue Coat Labs“, jis sugebėjo atkurti gamyklinius „Samsung“ planšetinio kompiuterio nustatymus, kad sėkmingai pašalintų Trojos arklių programą. Deja, atkūrus gamyklinius nustatymus visi įrenginio duomenys bus ištrinti. Tai yra skausmas, bet tai geriausias pasirinkimas. Jei duomenų atsarginė kopija dar nesukurta, galite pabandyti prijungti telefoną arba planšetinį kompiuterį prie stalinio ar nešiojamojo kompiuterio ir pažiūrėti, ar galite nukopijuoti turinį prieš atkurdami gamyklinius nustatymus.
Kadangi negalėsite patekti į nustatymus, turėsite šiek tiek kitaip atstatyti gamyklinius nustatymus. Kiekvienas įrenginys šiek tiek skiriasi, bet išbandykite tai „Samsung“ įrenginiuose:
- Paspauskite ir palaikykite Galia mygtukas, Pagarsink mygtuką ir Namai klavišą, kai įrenginys išjungtas.
- Kai pasirodys „Samsung“ logotipas, atleiskite tik į Įjungimo mygtukas.
- Pasirodys „Android“ sistemos atkūrimo ekranas.
- Naudoti Apimtis mygtukai paryškinti ištrinti duomenis / atkurti gamyklinius nustatymus.
- Paspauskite Galia mygtuką, norėdami pasirinkti gamyklinių parametrų atkūrimo parinktį.
Kai kurie vartotojai nurodė, kad jiems nepavyko atkurti įrenginio gamyklinių parametrų, nes Trojos arklys neleido to padaryti. Taip pat galite susidurti su situacija, kai neturite atsarginės duomenų kopijos ir negalėjote pasiekti duomenų, kai prijungėte įrenginį prie kompiuterio. Bet kuriuo iš šių atvejų galite pabandyti iš naujo paleisti įrenginį į saugųjį režimą. Tai darydami galėsite atidaryti Nustatymai, po kurio seka Programos, ir Programų vadybininkas Norėdami ištrinti Trojos arklys. Deja, išsiaiškinti Trojos programą nebus lengva.
Štai kaip iš naujo paleisti įrenginį į saugųjį režimą:
- Kai įrenginys įjungtas, paspauskite ir keletą sekundžių palaikykite maitinimo mygtuką, kol gausite raginimą išjungti telefoną.
- Bakstelėkite ir palaikykite Išjungti parinktį ekrane kelias sekundes, kol gausite raginimą patvirtinti, kad norite iš naujo paleisti į saugųjį režimą.
Kai būsite saugiuoju režimu, atidarykite Programų tvarkyklė ir ieškokite bet kokios programos po Atsisiųsta skirtuką, kurio neatpažįstate, ir jį ištrinkite. Deja, tai tikriausiai bus sunkiau, nei atrodo, bet verta pabandyti. Kai viską nustatysite, tiesiog išjunkite telefoną arba planšetinį kompiuterį kaip įprastai ir įjunkite, kad paleistumėte įprastą būseną. Tikimės, kad Trojos arklys bus pašalintas ir jūsų telefonas bus atrakintas. Visada galite pakartoti procesą ir bandyti dar kartą.
Jei negalite atkurti įrenginio gamyklinių parametrų arba ištrinti Trojos arklių programos, gali būti laikas įsigyti naują.
Redaktorių rekomendacijos
- Šiose 80 ir daugiau programų gali būti paleistos reklaminės programos jūsų „iPhone“ arba „Android“ įrenginyje
